Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

L’indice Agentic AI per le banche nel 2026: misurare l’autonomia

Nel 2026 l'IA agentica è infrastruttura operativa. Questo indice la misura come le banche misurano capitale e credito: un punteggio di prontezza a sei dimensioni che copre livelli di autonomia, piano di controllo, evidenze regolamentari, economia unitaria, prontezza organizzativa e allineamento regolamentare globale.

PAYMENTS & MONEY

Open source, FINOS e lo stack CIB cloud-native

Morgan Stanley, JPMorgan e Citi raddoppiano la posta su FINOS e Linux Foundation. Uno stack Rust a zero dipendenze — noyalib, http-handle, hsh, KyberLib — mostra che forma ha lo stack CIB cloud-native nel 2026 sotto PSD3, FiDA e DORA.

APPLIED AI

Tesoreria Agentica 2026: dall'Autonomous Treasury Index ai co-pilot production-grade

I co-pilot agentici di tesoreria passano dai pilot controllati alla produzione nel 2026. Il pattern è coerente nelle tesorerie CIB: gli agenti leggono dati cash ISO 20022, chiamano strumenti delimitati e riequilibrano la liquidità dentro bande di policy — con controlli SR 11-7, DORA ed EU AI Act avvolti intorno.

PAYMENTS & MONEY

CIB Always-On: cyber recovery, binari di fallback e tesoreria quantum-safe

Le banche corporate e d'investimento trattano oggi cyber recovery, binari di fallback ISO 20022 su RTGS, reti instant e tokenizzate e controlli di tesoreria quantum-safe come un unico modello operativo always-on — la risposta a livello di consiglio agli Articoli 5 e 6 di DORA, alle primitive FHE, QKD e PQC e al rischio di concentrazione ICT delle terze parti.

PAYMENTS & MONEY

Il Post-Quantum Banking Resilience Index nel 2026: EO 14409, scadenze globali e agilità crittografica fiduciaria

L'Executive Order 14409, la scadenza perentoria ANSSI del 2030 e l'Articolo 5 di DORA hanno spostato la crittografia post-quantistica da obiettivo tecnico a lungo termine a mandato regolamentare attivo. Questo indice converte la messa in sicurezza di registri, ledger ad alta frequenza e canali SWIFT in una scorecard 0–5 pronta per il consiglio, che allinea le primitive ML-KEM, ML-DSA e SLH-DSA alla responsabilità fiduciaria e al rischio di bilancio.

PAYMENTS & MONEY

Outlook dei Pagamenti Globali 2026: Modello Operativo, Rischio e Ricavi in un Mondo Agentico, Invisibile e in Tempo Reale

Il ciclo dei pagamenti globali 2026 è definito da tre forze convergenti — commercio agentico, pagamenti invisibili integrati ed esecuzione in tempo reale — che poggiano su un registro unificato tokenizzato nell'ambito di Project Agorá e su una migrazione SWIFT degli indirizzi strutturati con scadenza tassativa a novembre 2026. Questo articolo sintetizza gli outlook 2026 di J.P. Morgan, Global Payments, HSBC e Payments Association in un modello operativo G-SIB a quattro pilastri.

INFRASTRUCTURE & CRYPTOGRAPHY

Alba quantistica per il CIB: da KyberLib a uno stack di pagamenti resistente al quantum

BIS Quantum Dawn e la roadmap PQC del G7 di gennaio 2026 hanno spostato la crittografia post-quantistica dalla ricerca all'agenda del consiglio. Questo pezzo estende KyberLib da toolkit a programma aziendale di transizione CIB — coprendo le rotaie ad alto valore, il trade finance, la custodia e le disclosure che i regolatori ora richiedono.

APPLIED AI

Da Pain.001 alla liquidità programmabile: ISO 20022 come sistema nervoso autonomo del treasury nel 2026

ISO 20022 nel 2026 è il sistema nervoso autonomo del treasury. pain.001 e pacs.008 trasportano dati più ricchi di qualsiasi messaggio MT abbia mai veicolato. Quasi metà delle banche resta in ritardo sul cut-over SWIFT MT/MX di novembre 2026, gli indirizzi strutturati diventano obbligatori e il treasury agentico non può esistere senza API MX-native. Questo articolo mappa la realtà ingegneristica, dalle regole di validazione CBPR+ a un frammento pain.001 reale con campi PstlAdr.